<?php
// 加载 工具
require_once( './DBUtil.php' );

$username = $_REQUEST["username"];
$pwd = $_REQUEST["pwd"];
$userCode = $_REQUEST["userCode"];

// 比较用户输入的验证码与生成的验证码是否相同
if($userCode != $_SESSION["code"]){
    header("location:/wbs20052/shop/showLogin.php?msg=验证码错误");
    return;
}

// 登录操作：本质是 根据用户名和密码查询 
$sql = "select su_id,su_name,su_nickname,su_pwd from t_sys_user ".
" where su_name = '$username' and su_pwd = password('$pwd')";// 密码被加密了

// 获取 查询到的所有用户信息
$userArr = query(getConn(), $sql);
// 如果 userArr 中没有数据，表示 用户名或密码错误,否则 表示 登录成功
if(!$userArr){
    // 用户名或密码错误
    header("location:/wbs20052/shop/showLogin.php?msg=用户名或密码错误");
    return;
}
// 登录成功, 把用户信息存入 Session, 跳转首页(商品管理页面)
$_SESSION["user"] = $userArr[0];

/*
其他地方验证用户是否登录：
只要能从 Session 中 取出该用户信息，即表示该用户已登录。
*/
header("location:/wbs20052/shop/productManage.php");

?>